Nedavno otkriveni sigurnosni propust u aplikaciji Zoom očigledno nije bio jedini. Iako je Apple reagirao na vrijeme i izdao tiho ažuriranje sistema, odmah su se pojavila još dva programa sa istom ranjivošću.
MacOS-ov pristup korištenju hardvera sa softverom oduvijek je bio uzoran. Posebno najnovija verzija beskompromisno pokušava odvojiti aplikacije od upotrebe perifernih uređaja kao što su mikrofon ili web kamera. Kada ga koristi, mora uljudno zatražiti od korisnika pristup. Ali ovdje dolazi do određenog kamena spoticanja, jer pristup dozvoljen jednom može se koristiti više puta.
Sličan problem se dogodio i sa aplikacijom Zoom, koja je fokusirana na video konferencije. Međutim, jedan od stručnjaka za sigurnost primijetio je sigurnosni propust i prijavio ga kreatorima i Appleu. Obje kompanije su potom objavile odgovarajuću zakrpu. Zoom je objavio zakrpljenu verziju aplikacije, a Apple je objavio tiho sigurnosno ažuriranje.
Čini se da je greška koja je koristila pozadinski web server za praćenje korisnika putem web kamere riješena i da se više neće ponoviti. Ali kolega otkrića prvobitne ranjivosti, Karan Lyons, tražio je dalje. Odmah je pronašao dva druga programa iz iste industrije koji pate od potpuno iste ranjivosti.
Postoji mnogo aplikacija kao što je Zoom, dijele zajedničke osnove
Ring Central i Zhumu aplikacije za video konferencije vjerovatno nisu popularne kod nas, ali su među najpopularnijim u svijetu i na njih se oslanja preko 350 kompanija. Dakle, to je zaista pristojna sigurnosna prijetnja.
Međutim, postoji direktna veza između Zoom, Ring Central i Zhumu. To su takozvane aplikacije "bijele etikete", koje se, na češkom, mijenjaju i mijenjaju za drugog klijenta. Međutim, oni dijele arhitekturu i kod iza kulisa, pa se prvenstveno razlikuju po korisničkom interfejsu.
Sigurnosno ažuriranje za macOS će vjerovatno biti skraćeno za ove i druge kopije Zoom-a. Apple će vjerovatno morati razviti univerzalno rješenje koje će provjeriti da li instalirane aplikacije pokreću vlastiti web server u pozadini.
Također će biti važno pratiti da li nakon deinstaliranja takvog softvera ostaju razni ostaci, koje napadači mogu iskoristiti. Put objavljivanja zakrpe za svaki mogući izdanak Zoom aplikacije mogao bi, u najgorem slučaju, značiti da će Apple objaviti do desetine sličnih ažuriranja sistema.
Nadamo se da nećemo vidjeti vrijeme kada ćemo, poput korisnika Windows laptopa, prelijepiti web kamere naših MacBook-ova i iMac-ova.
Pa, ako aplikacija tamo instalira web server koji ostaje da radi čak i nakon što zatvorim aplikaciju, sve je to jako tužno..
Programer: „Da li da to uradimo dobro? To će koštati plus ili minus xxx $$$ i imat će određena ograničenja…”
Menadžer: "Ne, imate nedelju dana da to uradite i potrebne su nam sve funkcije, pa uradite to brzo, pogotovo ako nekako funkcioniše..."
Petr Škuta 
Amaya Toman 
Pa, ako aplikacija tamo instalira web server koji ostaje da radi čak i nakon što zatvorim aplikaciju, sve je to jako tužno..
Programer: „Da li da to uradimo dobro? To će koštati plus ili minus xxx $$$ i imat će određena ograničenja…”
Menadžer: "Ne, imate nedelju dana da to uradite i potrebne su nam sve funkcije, pa uradite to brzo, pogotovo ako nekako funkcioniše..."